Информационная безопасность

Прогнозы развития индустрии ИБ

В ходе летней конференции по информационной безопасности, ежегодно проводимой в  городе Сочи "Академией информационных систем", Алексей Лукацкий, бизнес-консультант  по безопасности компании Cisco Systems и признанный эксперт в области ИБ, выступил с докладом, посвященным прогнозу развития данной индустрии на международном рынке в целом и в России в частности. Далее я приведу некоторые выдержки из его повествования, характеризующие основные направления, которые должны оказаться в фокусе внимания разработчиков систем ИБ в ближайшие несколько лет.

- Мобильный и виртуальный  офис. Сегодня уже все понимают, что сидя в офисе, денег не заработаешь: многим по долгу работы приходится активно перемещаться с места на место. Примером могут служить врачи, страховые агенты или торговые представители. При этом у любого мобильного сотрудника остается потребность в доступе к различным информационным ресурсам корпоративной сети. При использовании мобильных средств (телефонов, коммуникаторов, КПК и т.д.) четко очертить периметр такой корпоративной сети становится очень сложно. При этом установить на мобильное устройство полноценный межсетевой экран пока что не представляется возможным. Это направление требует детальной проработки с позиций ИБ.

- Открытые сети. Полностью закрыть свои информационные ресурсы от доступа партнеров или клиентов зачастую попросту невозможно. И в этом случае возникают серьезные проблемы безопасности: требуется четкое разграничение доступа к той или иной информации. Эта важная проблема с точки зрения ИБ требует новых технических решений.

- Аутсорсинг IT и  ИБ. Передача управления техническими функциями внешнему подрядчику активно применяется в современных моделях бизнеса. Заказчик должен четко понимать, что именно он отдает на аутсорсинг, должен иметь некие метрики оценки эффективности этого аутсорсинга, а также уметь правильно составить договор на оказание данной услуги с четким определением зоны ответственности исполнителя. В свою очередь, у аутсорсинговой компании должны быть четко проработаны все процессы и иметься соответствующий персонал и инфраструктура. Если все это есть, то аутсорсинг будет одинаково эффективно работать и для оператора связи, и для крупного производства, и даже для малых частных фирм.

- Беспроводные сети (3G, WiMAX и Wi-Fi). Существующие технические решения позволяют на уровне проводных технологий контролировать всех участников информационного обмена. При использовании же беспроводных технологий злоумышленника обнаружить гораздо сложнее, поскольку периметр сети становится неточным, модель угроз меняется, а сам он географически может находиться практически где угодно. Кроме того, в последнее время огромное распространение получили портативные устройства: флэш-карты, USB-драйвы, сотовые телефоны, КПК и т.д. Все эти продукты потенциально являются оборудованием для переноски информации, посредством которого может осуществляться ее бесконтрольная утечка. Кроме того, эти устройства являются также отличным каналом проникновения угроз. Неслучайно уже сегодня все они изымаются на входе в некоторые режимные учреждения. К сожалению, это на сегодняшний день пока что практически единственный реальный метод противодействия подобной угрозе, и специалистам в области ИБ есть над чем подумать.

- Рост интернет-доступа. В связи с тем, что широкополосный проводной доступ в Интернет стал доступен практически всем, стремительно растет количество интернет-атак. Вместо dial-up'а приходит xDSL и выделенные каналы: количество и скорость атак посредством их постоянно растет, что требует особенного внимания со стороны специалистов служб ИБ.

- Новые технологии. На сегодняшний день такие прогрессивные технологии, как RFID, веб-сервисы, IP-телефония и некоторые мобильные сервисы, разрабатываются без учета практических вопросов безопасности. Яркий пример того, к чему это может привести, - протокол IP, который также создавался в 70-х годах, и до сих пор с ним существуют серьезные проблемы по части ИБ. При разработке новых стандартов и протоколов требуется серьезным образом относиться к аспектам информационной безопасности и учитывать их во всех новых технологиях.

- СПАМ во всех его  проявлениях. Это настоящий бич последнего времени, причем в дополнение к почтовому СПАМу появился также мобильный СПАМ, бороться с которым намного сложнее, а последствия его действия - намного печальнее. Стоит ожидать пристального внимания разработчиков к данной теме и появления новых эффективных способов борьбы с данной напастью.

- Уязвимость встроенных  операционных систем в мобильных телефонах, банкоматах и автомобильных компьютерах - пока что редкие мишени для злоумышленников. Последствия от атак на эти системы в комментариях не нуждаются, и уже сегодня необходимо готовиться к тому, что в ближайшие два года число несанкционированных действий в данной области будет стремительно расти.

- Межсетевые экраны. По-прежнему это наиболее эффективные инструменты для защиты от сетевых атак. В ближайшем будущем в связи с ростом пропускной способности сети и объемов сетевого трафика стоит ожидать серьезного технологического усовершенствования данных продуктов. Вместе с межсетевыми экранами будут развиваться и другие средства пресечения сетевых атак.

- Стандарты ИБ. Стандартизация, которая приходит из IT в информационную безопасность, это правильный и необходимый процесс, который позволяет специалистам и регулирующим органам общаться на одном языке, а также определяет минимальный уровень систем безопасности компаний различных отраслей.

Список литературы:

1. Журнал "Information Security/ Информационная безопасность" #3, 2005
2. Доктрина информационной безопасности (утверждена Президентом РФ 9 сентября 2001 года).
3. Петров В.П., Петров С.В. Информационная безопасность человека и общества: учебное пособие / В.П. Петров, С.В. Петров – М. : Изд-во НЦ ЭНАС, 2007.